Xnews — ақпарат агенттігі Әлем және Қазақстанның соңғы жаңалықтары
Қазақстан Республикасының Қаржы нарығынреттеу және дамыту агенттігі фишингтік сайттарарқылы азаматтардың жеке деректерін ұрлаумен, алаяқтарды банктердің қауіпсіздігі қызметі ретінденемесе кредит алу үшін сатып алушы ретіндежасырумен, бастапқы биометриялық сәйкестендірудіқолдан жасау әрекеттерімен байланысты интернет-алаяқтықтың жиілеп кеткен фактілері туралы ескертеді.
Интернеттегі алаяқтықтың мынадай схемаларышамалы нұсқаларымен кең таралған:
1. Фишингтік сайттардағы деректерді ұрлау
Алаяқтар фишингтік ресурстар (конкурстар, сауалнамалар мен сыйлықтар бар жалған сайттар) арқылы азаматтардың интернет-банкингтен логинін(телефон нөмірін) және құпиясөзін ұрлайды. Қаскүнемдер байланыс операторларының осалдығынпайдаланып, жәбірленушінің нөмірінен қоңыраулармен SMS-ті өздеріне бағыттауға тырысады. Соданкейін интернет-банкинг арқылы олардан барлық ақшақаражатын алады.
Тәуекелдерді айналып өтудің ең сенімді жолы – мұндай ұсыныстарды мүлдем елемеу. Тегін ірімшіктек тышқан қақпанында болатыны белгілі. Егер сізсілтемені ашып, фишингтік сайтқа кірсеңіз, браузердің тарихын тазалап, мұндай қателердіқайталамауыңыз керек.
2. Банктің қауіпсіздік қызметінің қызметкеріретінде жасырыну
№ 1 схема: Алаяқтар қазақстандық қаржы институттарының абоненттік нөмірлерін банктің қауіпсіздік қызметі деген атпен қайталауға мүмкіндік беретін SIP-телефонияны пайдалана отырып, жәбірленушіге қоңырау шалып, салымға төнген қауіп туралы хабарлайды. Алаяқтар ақшаны алаяқтық шотқа аудару процесін сүйемелдеу арқылы барлық ақшаны «қауіпсіз» шотқа аударуға сендіреді.
№ 2 схема: Банктің қауіпсіздік қызметінің атын жамылған алаяқтар жәбірленушіге кредиттің ресімделгені туралы хабарлайды. Кредиттің күшінжою үшін сол сомаға басқа кредит алып, барлық ақшаны «қауіпсіз» шотқа аударуыңыз керек.
№ 3 схема: Алаяқтар жәбірленушіге оны ұрламақ болғанын хабарлайды және телефонға арнайы «қауіпсіздік» бағдарламасын (AnyDesk бағдарламасы немесе қашықтан кіру үшін кез келген басқа бағдарламалық қамтылым) орнатуды ұсынады. Алаяқ жәбірленушінің телефонына қашықтан қол жеткізе алады және интернет-банкинг арқылы жәбірленушінің қаражатын өз шоттарына аудара алады.
Егер сізге банктің қауіпсіздік қызметкері қоңырау шалып, сіздің шотыңызға алаяқтық шабуылдармен қорқытса, «қарсы» кредит алуды немесе банкомат арқылы ақша алуды сұраса, әңгімені дереу аяқтаңыз.
Ақпаратты бірнеше рет тексеру және банк картасын бұғаттау үшін банктің call-орталығына өз бетіңізше қоңырау шалыңыз.
3. Кредит алу үшін сатып алушы ретінде жасырыну
Сатып алушының атын жамылған алаяқтар электрондық сауда алаңының сатушысына қоңырау шалып, төлем жасау сылтауымен дербес деректер мен төлем деректемелерін сұрайды. Алынған дербес және төлем деректері бойынша алаяқтар сатушының банктік картасына аудара отырып, сатушының атына ірі сомаға кредит ресімдейді. Әрі қарай олар сатушыдан алаяқтың картасына «артық» аударылған ақшаны қайтаруды сұрайды немесе сатып алудан мүлдем бас тартады және барлық ақшаны қайтаруды сұрайды.
WhatsApp, Telegram және басқа мессенджерлерарқылы ешқашан жеке деректер мен төлем деректемелерін үшінші тұлғаларға бермеңіз. Сіздің деректеріңізді алаяқтар пайдалануы мүмкін.
4. Бастапқы биометриялық сәйкестендіру мен биометриялық өлшемдерді қолдан жасау
№ 1-схема: Алаяқтар Интернетке немесе әлеуметтік желілерге жеке куәліктер мен жеке фотосуреттердің суреттерін орналастыратын азаматтардың деректерін жинайды. Алаяқ арнайы бағдарламалық қамтылым арқылы биометриялық сәйкестендіру жүйелерінің жеткіліксіз сенімділігін пайдаланып, жәбірленушінің бейнелерін қолдан жасайды және оны бастапқы биометриялық сәйкестендіруден өту үшін пайдаланады. Әрі қарай, алаяқтар жәбірленушінің атына кредит ресімдеп, арнайы шотқа ақша аударады. Мұндай қылмыстың құрбандары берешек туралы кейінірек, әдетте кредит бойынша төлем мерзімі кешіктірілгеннен кейін біледі.
№ 2-схема: Алаяқ арнайы бағдарламалық қамтылымды пайдалана отырып, жәбірленушінің бейнесін қолдан жасайды және оны интернет-банкингке қосылу үшін пайдаланады. Жәбірленушінің интернет-банкингіне қол жеткізгеннен кейін алаяқтар өз шоттарына қолма-қол ақша аудара алады.
Жеке басын куәландыратын құжатты ешкімге бермеңіз немесе кепілге қоймаңыз және құжаттарыңыздың фотосуреттерін әлеуметтік желілерде жарияламаңыз. Сондай-ақ, әлеуметтік желілерде өз мекенжайларын, телефон нөмірлерін және өзге де дербес ақпаратты қалдыруға болмайды.
Өзіңіздің қауіпсіздігіңізге өзіңіз қамқор болу қажеттілігін әрдайым есте сақтаңыз. Манипуляцияға берілмеңіз. Алаяқтар әр түрлі әдістерді қолданады, біреуді қорқытады, біреудің сеніміне кіреді. Олардың міндеті – сіздерді өз талаптарына қарай бағыттау. Сіздің міндетіңіз – бастаманы өз қолыңызға алу және өз талаптарыңызды қою. Егер сізді қорқытса, бұл шынымен де қорқынышты болуы мүмкін, егер сізден көмек сұралса, бұл ыңғайсыз болуы мүмкін. Бірақ кейіннен, ақшаны жоғалтқаннан гөрі алаяқтарды жеңгеніңізді еске түсірудің өзі қандай жағымды болады.
Дереккөз: «Атамекен» газеті